Открытка компании: FL.ru взломан, а аккаунты продают на «черном» рынке?

Поддержка FL.ru (ex free-lance.ru) пишет в ответах на форуме о том, что ресурс находился под DDoS-атакой.

О том, что на сервис ведется атака, 31 марта в своем Twitter сообщали и хакеры Pump Water, предлагавшие FL.ru откупиться от них за 1000 долларов. Чуть позже эти же хакеры положили Хабр и «Интерфакс».



Владельцы ресурса молчат, а пользователи терпят не только проблемы с сервисами, но и взломы собственных аккаунтов.

А кто-то на этом поживился. На форуме о финансовых махинациях beznal.cc продают более 2500 аккаунтов FL.ru. Причем часть аккаунтов не неживые, а вполне активно используемые, с положительными отзывами. Их владельцы могут не знать о том, что однажды проснувшись утром некто Х наберет предоплат на огромную сумму, а виноват окажется владелец аккаунта.


Единственным доказательством того, что ваш аккаунт никто не взломал могут быть логи доступа в аккаунт, которые fl.ru не предоставляет, как это делает тот же vk.com.

Лучшие комментарии

  • Контекст комментария

    drugoe ogevda.ru

    Было время у нас пароль можно было любой простоты вводить. И жаловались временами юзеры на угон аккаунтов. Провели анализ. Из миллиона юзеров — самое большое количество совпадений хэшей — тысяч у 20! Тысяч у 40, короче, говнопароли. Запереживали и заставили всех ввести сложный пароль, а кто не ввел — принудительно сбросили. Я думаю у фл.ру та же проблема. Не о взломе, а о подборе обычном история. 123456 и прочие. Врятли нешифрованные и несолёные хранят-то — не маленькие. Сессии если только какиенить… В общем — не верю. Заголовок опять жёлт. п.с.: хотя да, в любом случае это проблема ресурса.

Добавить 12 комментариев

  • Ответить

    Елена Демидова, типичный «как-же-вы-меня-достали» пост. У кого-то наболело, собрал все в кучу и выплеснул. Причем не факт, что DDoS, взлом аккаунта и продажа кучки аккаунтов вообще как-либо связаны во времени. Но все вместе создает нужный эффект.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Я думаю, что угоны аккаунтов связанных с деньгами скорее можно сравнить с угонами банковских аккаунтов. 2500 акков это какой процент активных и платящих юзеров фриланса? 5−10? Ну вот представьте: завтра 5% сберовских аккаунтов угоняют, например. Это тоже сравнимо со взломом юзеров ВК и Доты? Ну и защиту аккаунта стоило включить всем юзерам, а не тем, кто зарегистрировался с 2010-го (не путаю?) года.

  • Ответить

    Юрий, ок, давайте сравнивать с «денежными» вариантами. Полагаю, для вас не станет шоком, что ежедневно взламывается достаточное число кошельков веб-мани, яндекс-денег, киви. И тоже не потому, что ВМ, ЯД или Киви взломаны. Пойдем еще дальше: каждый день взламывают карты российского Сбера и украинского Привата (не говоря уже за регулярный тыринг баллансов мобильных телефонов). И ломают их тоже отнюдь не изнутри — сами держатели карт предоставляют мошенникам всю необходимую информацию. А что вы подразумеваете под «включением защиты аккаунтов»? Кстати, вот что реально давно пора ввести ад.кг, так это автоматическую блокировку акков, на которые не заходили больше полугода, к примеру. Обещают, но никак не соберутся.

  • Ответить

    Значит вы поняли неправильно. Тема взломов на fl.ru мне близка и интересна, но заголовок статьи «FL.RU ВЗЛОМАН!!!1111» видится мне высосанным из пальца и спекулятивным.

  • Ответить
    drugoe ogevda.ru

    Было время у нас пароль можно было любой простоты вводить. И жаловались временами юзеры на угон аккаунтов. Провели анализ. Из миллиона юзеров — самое большое количество совпадений хэшей — тысяч у 20! Тысяч у 40, короче, говнопароли. Запереживали и заставили всех ввести сложный пароль, а кто не ввел — принудительно сбросили. Я думаю у фл.ру та же проблема. Не о взломе, а о подборе обычном история. 123456 и прочие. Врятли нешифрованные и несолёные хранят-то — не маленькие. Сессии если только какиенить… В общем — не верю. Заголовок опять жёлт. п.с.: хотя да, в любом случае это проблема ресурса.

  • Ответить

    2500 аккаунтов — это в худшем случае 0,5%. Т.е. полпроцента (это будем считать что у них 500 000 акков). В лучшем (если верить что у них более 1 000 000 акков при более 1 500 000 уников в месяц) — это 0,1%, т.е. одна десятая процента. Откуда предположение о 5−10%?

  • Ответить

    Валентин, цифры беру из «рассылки по каталогу»: Всего исполнителей — 445 185 Исполнителей с ПРО — 4740 Из 3000 заявленных ломанных аккаунтов где-то 700 работодательских (по прошлой трешке сужу :)). 90% взломанных аккаунтов заброшено год и более назад. А дальше уже — как считать. 2300 из 4740 — ваще 50% :) 2300 из 450 000 — 0,5%

  • Ответить

    Ну если 90% заброшено год и более назад, то их точно нельзя процентировать по отношению к тем что pro, а к общему числу это действительно 0,5%. Только вот не понял откуда такая подробная статистика по ломанным аккаунтам — их уже успели аналитики обработать? Наверное кто-то пытался просчитать выгодность или невыгодность покупки такой базы)).

  • Ответить

    Количество ПРО и неПРО отсюда: https://www.fl.ru/masssending/ Данные о ломанных аккаунтах — из личного опыта: мне довелось увидеть всю предыдущую партию взломанных этим товарищем аккаунтов (примерно 3200) :) Кстати, можно ли здесь выложить душераздирающую историю об отношении администрации ко взломщикам и настоящим владельцам аккаунтов? ,)